Перенаправить трафик TLS по имени хоста
У меня есть устройство IoT, которое подключается к a.iot.x.amazonaws.com через порт 8883 (безопасный MQTT). Вместо этого я хотел бы, чтобы он подключился к моему собственному сайту по адресу b.iot.x.amazonaws.com (тот же порт и протокол). Я хочу использовать сетевые инструменты для перенаправления трафика. Я не хочу заменять прошивку на устройстве IoT. Я использую сайт в том же субдомене (iot.x), чтобы избежать проблем с TLS, поскольку сертификат, предоставляемый AWS, охватывает весь субдомен iot.x.
Моя проблема в том, что я думаю, что оба домена разрешают одни и те же IP-адреса, поэтому я не могу просто использовать файл hosts в моем маршрутизаторе OpenWRT для перенаправления трафика. Общий хостинг будет означать, что сайт, к которому он подключается, определяется доменным именем, а не только IP-адресом.
Достаточно ли для этого изменить доменное имя во время запроса на соединение? Есть ли для этого инструмент?
Различение между разными доменами на одном и том же IP-адресе осуществляется с помощью расширения имя_сервера (SNI) в рукопожатии TLS. Изменение этой информации каким-либо посредником может привести к сбою проверки целостности рукопожатия TLS, что приведет к сбою рукопожатия. Это означает, что такой подход невозможен.